Доктор Веб: Новый троян похищает пароли от FTP-клиентов и участвует в DDoS-атаках

image

Теги: троян, Доктор Веб, DDoS-атака

Вредоносная программа координирует свои действия посредством технологии IRC (Internet Relay Chat).

Эксперты компании «Доктор Веб» обнаружили новую троянскую программу, которая запускает загруженный из интернета файлы, похищает пароли от известных FTP-клиентов и web-форм, а также принимает участие в DDoS-атаках.

Вредоносная программа BackDoor.IRC.Codex.1 координирует свои действия посредством технологии IRC (Internet Relay Chat), которая является протоколом, предназначенным для обмена сообщениями в режиме реального времени.

После запуска на компьютере жертвы троянская программа удаляет процесс командного интерпретатора Windows (cmd.exe), а затем создают свою копию в одной из папок, и изменяет реестр Windows, прописывая путь к месту расположения исполняемого файла в ветвь, отвечающую за автоматическую загрузку приложений.

Помимо этого, троян встраивает свою процедуру во все активные процессы, а также запускает ее в виде отдельного потока в собственном процессе.

Подробно с отчетом компании «Доктор Веб» можно ознакомиться здесь.


comments powered by Disqus